Zmiana domyœlnego katalogu logów Check Point FireWall-1

PROFESJONALNE SYSTEMY BEZPIECZEŃSTWA
Zmiana domyślnego katalogu logów Check Point FireWall-1 NG
=========
WINDOWS
=========
1. Tworzymy nowy katalog na logi systemu zabezpieczeń (np. d:\fwlog).
2. Zatrzymujemy system zabezpieczeń za pomocą polecenia cpstop.
3. Uruchamiamy edytor rejestru regedt32 i dodajemy nowy wpis FWLOGDIR (patrz rysunek).
- przechodzimy do HKEY_LOCAL_MACHINE\SOFTWARE\CheckPoint\FW1\5.0
- dodajemy nową wartość FWLOGDIR (typ danych REG_SZ)
=========
UNIX
=========
W systemach Unix należy ustawić symboliczny link $FWDIR/log na inny utworzony katalog (np. /var/fwlog):
#cpstop
#mv $FWDIR/log $FWDIR/log.old
#ln -s /var/fwlog $FWDIR/log
(!) Jeżeli w/w operacja odbywa się w trakcie eksploatacji systemu zabezpieczeń i nie chcemy utracić istniejących logów należy
wcześniej dokonać ich archiwizacji lub ręcznie przekopiować całą zawartość poprzedniego katalogu logów do nowego katalogu.
CLICO Sp. z o.o., Al. 3-go Maja 7, 30-063 Kraków; Tel: 12 6325166; 12 2927525; Fax: 12 6323698;
E-mail: [email protected], [email protected].; Ftp.clico.pl.; http://www.clico.pl